FinTechnesia.com | Wah, peretasan lembaga negara terus terjadi. Terbaru menimpa data personil Kepolisian Republik Indonesia (Polri).
Kebocoran ini diketahui dari salah satu unggahan akun Twitter son1x yang juga mendeface website Badan Siber dan Sandi Negara (BSSN).
Akun Twitter hacker yang itu membagikan dua tautan untuk mengunduh file data tersebut. Tapi Kamis (18/11) siang, akun Son1x66 sudah disuspensi.
Namun hacker asal Brasil yang kabarnya baru berusia 16 tahun itu membagikan basis data di Ghostbin. Ini adalah situs web yang membantu pengguna menyimpan dan membagikan teks secara online.
Berdasarkan pantauan FinTechnesia, di Ghostbin banyak data tersebar. Seperti nama, pangkat, tempat tanggal lahir, satuan kerja, jabatan, agama, golongan darah, pendidikan umum terakhir, pendidikan jenjang terakhir, putusan sidang, jenis pelanggaran, ID Propam, tanggal hukuman dan sebagainya.
Pakar keamanan siber Pratama Persadha menjelaskan, dua database yang diberikan mempunyai ukuran dan isi yang sama, yakni 10.27 MB dengan nama file pertama polrileak.txt dan yang kedua polri.sql. “Dari file tersebut berisi banyak informasi penting dari data pribadi personil kepolisian, ,” terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini, Kamis (18/11).
Pratama menduga, kemungkinan data yang bocor ini merupakan data dari pelanggaran yang dilakukan oleh personil Polri. Ia menambahkan, sebelumnya Polri juga berkali-kali diretas.
Baca juga: Duh, Situs Badan Siber dan Sandi Negara (BSSN) Juga Kena Serangan Siber
Mulai diretas untuk diubah tampilannya (deface), diretas untuk situs judi online sampai peretasan pencurian database personil. Bahkan sampai sekarang, database personil Polri masih dijual di forum internet RaidForum dengan bebas oleh pelaku yang mempunyai nama akun “Stars12n”.
Dan pada forum tersebut, juga diberikan sampel data untuk bisa di download dengan gratis. “Polri harus belajar dari berbagai kasus peretasan yang pernah menimpa institusinya. Agar bisa lebih meningkatkan Security Awareness dan memperkuat sistem yang dimiliki. Rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan,” ujar pria asal Cepu, Jawa Tengah ini.
Di lembaga yang masih tidak memprioritaskan keamanan siber, penanggungjawab sistem informasi ini tidak diberikan perhatian besar. Artinya dari sisi SDM, infrastruktur dan anggaran diberi seadanya.
Berbeda dengan di perusahaan teknologi, biasanya sudah ada direktur yang membawahi teknologi dan keamanan siber, itupun mereka masih mengalami kebobolan akibat peretasan.
“Di tanah air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan,” imbuhnya. (hlm)